On 2014-03-11 09:35, Krissanto Julianto wrote: > Mohon bantuannya untuk menganalisa log berikut dan bagaimana cara > menghentikannya agar user yang bukan berasal dari domain lokal yakni > *@victoriabank.co.id dapat mengakses - memanfaatkan email server kami
Closed relay, hanya authenticate sender saja yang diperbolehkan relay. http://mdaemon.dutaint.co.id/13.6.1/security--relay_settings.htm http://mdaemon.dutaint.co.id/13.6.1/security--smtp_authentication.htm dan kosongkan isi trusted IP/host http://mdaemon.dutaint.co.id/13.6.1/security--trusted_hosts.htm > Pada log di bawah ini saya melihat /From: [email protected]/ akan > mengirim email /To: [email protected]/ dan /From: > [email protected]/ hendak mengirim email /To: [email protected]/ <- > apakah ini yang disebut dengan relay ? Lebih tepat dikatakan ada akun yang terhijack spammer, dalam hal ini akun [email protected]. Dan spammer bisa menggunakan akun itu dengan FROM <address> berbeda karena belum diaktifkan "credential matching check". http://mdaemon.dutaint.co.id/13.6.1/security--smtp_authentication.htm [x] Authentication credentials must match those of the email sender Diganti saja password akun [email protected] dan kasih tahu ybs, lalu aktifkan credential match checker. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, running MDaemon 14.0 Beta D SecurityPlus 4.1.5 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: http://www.netmeister.org/news/learn2quote Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke MDaemon-L-unsubscribe [at] dutaint.com Berlangganan: kirim mail ke MDaemon-L-subscribe [at] dutaint.com Versi terakhir MD 13.6.2, SP 4.1.5, BES 2.0.2, OC 2.3.3, SG 2.1.2, PP 2.0.1
